[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)은 최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속해서 발생하고 있어 이에 대한 보안점검과 대비를 당부한다고 14일 밝혔다.

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 금전을 요구하는 악성 프로그램이다. 감염 이후 데이터 복구 등의 사후조치가 어려워 예방이 가장 중요하다. 백업 데이터가 인터넷에 연결된 경우 함께 감염되는 사례도 있어 백업 시 인터넷에 연결되지 않은 오프라인으로 관리해야 한다.

KISA는 국민·기업의 랜섬웨어 감염 예방 및 피해 최소화를 위해 ‘랜섬웨어 피해 예방 5대 수칙’과 ‘랜섬웨어 대응·백업 가이드’를 제공하고 있다. 주요 내용은 ▲백업체계 구축 및 운영 ▲백업 체계의 보안성 강화 ▲주요 시스템 보안점검 등이다. 사전에 대응할 수 있는 방안을 담고 있다.

이와 함께 KISA는 각 기관 및 기업의 내부 주요 시스템 외에도 자사, 고객사, 협력사 등에서 관리하는 시스템에 대한 보안 점검의 중요성도 강조했다.

KISA는 랜섬웨어로 인한 피해를 최소화하기 위해 국내·외 보안업체와 협력 네트워크를 구축해 실시간 랜섬웨어 정보공유 체계를 운영 중이다. 특히 상황실을 24시간 운영해 랜섬웨어 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.

김석환 KISA 원장은 “코로나19로 인해 국민과 기업이 경제적으로 어려운 환경 속에서 랜섬웨어 감염 시 큰 피해 발생이 우려돼 각별한 주의 및 보안 강화가 필요하다”며 “KISA는 앞으로 신속한 상황 전파 및 모니터링 등을 통해 피해를 예방하는 데 최선을 다하겠다”고 말했다.

<이종현 기자>bell@ddaily.co.kr